Penetration Testing
ทดสอบเจาะระบบอย่างเป็นระบบโดยผู้เชี่ยวชาญที่ได้รับการรับรองระดับสากล เพื่อค้นหาช่องโหว่ที่ซ่อนอยู่ก่อนที่ผู้โจมตีจะค้นพบ
ประเภทการทดสอบที่ ให้บริการ
Web Application
ทดสอบเจาะ Web App ตามมาตรฐาน OWASP Top 10 รวมถึง Business Logic
Mobile Application
ทดสอบทั้ง iOS และ Android รวมถึง API ที่เชื่อมต่อ
Network / Infrastructure
ทดสอบ Internal/External Network, Server และ Active Directory
Cloud Environment
ทดสอบ AWS, Azure, GCP รวมถึง IAM, S3, Kubernetes
Wireless Network
ทดสอบความปลอดภัยของ Wi-Fi, Rogue AP และ Protocol
API Security
ทดสอบ REST, GraphQL, gRPC APIs รวมถึง Authentication Flow
กระบวนการ ทดสอบ
Scoping & Planning
กำหนดขอบเขต เป้าหมาย และ Rules of Engagement ร่วมกัน
Reconnaissance
รวบรวมข้อมูลเป้าหมาย วิเคราะห์ Attack Surface
Exploitation
ทดสอบเจาะระบบด้วยเทคนิคหลากหลาย เพื่อพิสูจน์ช่องโหว่
Post-Exploitation
ประเมินผลกระทบ Lateral Movement และ Data Exfiltration
Reporting
จัดทำรายงานพร้อม PoC, Risk Rating และแนวทางแก้ไข
Retest
ทดสอบซ้ำหลังแก้ไข เพื่อยืนยันว่าปิดช่องโหว่สำเร็จ